CVE-2024-12393: Drupal XSS - Vuln messages d'état, versions affectées
Plateforme
drupal
Composant
drupal
Corrigé dans
10.2.11
CVE-2024-12393 est une vulnérabilité de type Cross-Site Scripting (XSS) affectant Drupal Core. Cette faille, avec un score CVSS de 5.4, est due à une mauvaise désinfection des messages d'état. Les versions affectées sont 8.8.0 à 10.2.11, 10.3.0 à 10.3.9, et 11.0.0 à 11.0.8. La version 10.2.11 de Drupal inclut un correctif.
Comment corriger
Mettez à jour Drupal Core vers la dernière version disponible. Pour les versions 8.8.x à 10.2.x, mettez à jour vers la version 10.2.11 ou supérieure. Pour les versions 10.3.x, mettez à jour vers la version 10.3.9 ou supérieure. Pour les versions 11.0.x, mettez à jour vers la version 11.0.8 ou supérieure.
Questions fréquentes
Qu'est-ce que CVE-2024-12393 ?
CVE-2024-12393 est une vulnérabilité de type Cross-Site Scripting (XSS) dans Drupal Core, due à une mauvaise désinfection des messages d'état.
Suis-je affecté par CVE-2024-12393 ?
Vous êtes affecté si vous utilisez Drupal Core dans les versions 8.8.0 à 10.2.11, 10.3.0 à 10.3.9, ou 11.0.0 à 11.0.8.
Comment puis-je corriger CVE-2024-12393 ?
Mettez à jour votre installation Drupal vers la version 10.2.11, 10.3.9, 11.0.8 ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement